Постояное VPN соединение между двумя офисами

zero55 · Отправлено: **22:05, 19-03-2011** | #2

ссылок и мануалов быстро не найти, но копать нужно в поиске по комбинации RrAS соединение по требованию site to site.
Кратко, буквально в двух словах
1. на двух сторонах поднимаются RAS серверы
2. на двух сторонах создается учетка для коннекта
3. создайте соединение по требованию прямое и обратное

относительно восстановления соединения особых мыслей нет, нужно писать скрипты которые проверяют состояние соединения и при восстановлении коннекта перезапускают службы

Angry Demon · Отправлено: **10:03, 20-03-2011** | #3

ags555, советую использовать OpenVPN.
Бесплатный открытый продукт, нет необходимости использовать серверную ОС, легко настраивается и удовлетворяет всем вашим потребностям.
Подробное руководство.

El Scorpio · Отправлено: **03:53, 22-03-2011** | #4

Цитата ags555:

Может нужно поднять роли "Маршрутизации и удаленного доступа" на серверах и как-то настроить автоматическое подключение VPN между серверами или роль поднять только на одном сервере а на другом VPN клиента??? »

Маршрутизацию нужно будет настроить на обоих. Просто один сервер будет принимать входящее подключение, а другой - поднимать исходящее.

Цитата ags555:

В одном офисе подсеть 192.168.0.0, в другом офисе подсеть 192.168.1.0. Подскажите как организовать постояное VPN соединение через интернет между этими двумя офисами, так чтобы обе подсети были между собой полностью прозрачными »

Для этого нужно, чтобы в обоих сетях были прописаны маршруты. Если сервера, на которых будут созданы интерфейсы канала виртуальной сети, являются шлюзами, то дополнительной настройки не потребуется.
Если же шлюз сети - другой компьютер, то нужно будет прописать статический маршрут на каждом компьютере сети. Проще всего будет прописать этот маршрут в настройках DHCP-сервера, который раздаст его всем остальным.

Kazykan · Отправлено: **16:42, 28-01-2014** | #5

Подскажите пожалуйста...
Будет прокси сервер на squid в одном городе, далее будет второй squid в другом городе, оба на Linux
Что нужно чтобы раздавать интернет в двух офисах и еще поднять VPN между ними надо на linux поставить ПО для поднятия VPN?
Есть AD хочу сделать авторизацию для доступа к интернету через нее.

Angry Demon · Отправлено: **18:09, 28-01-2014** | #6

Цитата Kazykan:

Что нужно чтобы раздавать интернет в двух офисах

Выбрать схему раздачи Интернета.

Цитата Kazykan:

надо на linux поставить ПО для поднятия VPN?

Нужно устанавливать канал между границами сетей, роутерами. Если эти ваши

Цитата Kazykan:

прокси сервер на squid

"будет" где-то там, не известно где в сети, то это разговор ни о чём. Без схемы сети это сотрясание воздуха.

Kazykan · Скриншот 2014-01-29 09.28.05.png

Схему прикладываю, упростил убрал все не важное (дополнительные свичи, нас сервера и пр.)
Нужно установить отдельно ПК, до прокси сервера для поднятия VPN?
Либо можно поднимать VPN на прокси сервере?

Angry Demon · Отправлено: **09:49, 29-01-2014** | #8

Kazykan, в вашем случае VPN-канал создаётся между проксями. Условие выполнимо, если им выданы провайдерами "белые" адреса.

Kazykan · Отправлено: **11:03, 29-01-2014** | #9

т.е. на прокси поставить программу и настроить VPN, у меня в основном офисе есть два провайдера оба с белым IP.
Можно будет настроить, чтобы при пропадании основного канала связи, VPN поднимался на резерве?

Angry Demon · Отправлено: **11:16, 29-01-2014** | #10

Цитата Kazykan:

т.е. на прокси поставить программу и настроить VPN

Если у вас Windows Server, то там свой функционал организации VPN-канала. Но можете и стороннюю использовать, например, OpenVPN.

Цитата Kazykan:

Можно будет настроить, чтобы при пропадании основного канала связи, VPN поднимался на резерве?

Честно говоря, понятия не имею. А что, ваш Windows Server сам переключается на резервный при падении основного и обратно на основной при его поднятии?